let’s encrypt - chiffrement libre : commentaire Ivan Ristic directeur de recherche chez Qualys
décembre 2015 par Ivan Ristic directeur de recherche chez Qualys
Aujourd’hui
a lieu le lancement de la version Beta de Let’s Encrypt,
une autorité de certification de sécurité gratuite, basée aux Etats-Unis
et disponible dans le monde entier. A cette occasion Ivan Ristic,
Directeur de recherche pour les applications de sécurité chez Qualys, et
à la tête du Lab SSL commente :
"Le lancement Let’s Encrypt est très excitant. Ce projet permettra
d’augmenter sensiblement la sécurité dans le monde entier en activant le
chiffrement où il n’y en avait pas auparavant. Le fait que leurs
certificats soient libres remodèle l’industrie de certification ; il y a
déjà des rumeurs qui indiquent que les autorités de certification
commerciales suivront en offrant également des certificats gratuits.
Mais bien que le coût est un facteur, les principaux progrès viendront
de l’automatisation et du fait que le chiffrement deviendra intégré au
tissu de notre infrastructure Internet.
Indépendamment, il devient enfin possible d’avoir des sites qui comptent
sur l’hébergement virtuel sécurisé (également connu sous SNI, une
fonction qui ne nécessite pas qu’une adresse IP distincte soit utilisée
pour chaque site chiffré). Combiné avec des certificats gratuits et
automatiques, nous avons maintenant tout ce qu’il faut pour avoir du
chiffrement partout et pour toutes les communications."